আমি যখন GRUB মেনু থেকে সিস্টেমটি পুনরুদ্ধার মোডে বুট করি তখন আমি কোনও পাসওয়ার্ড না দিয়েই সমস্ত শক্তিশালী রুটে প্রবেশ করতে পারি, এইভাবে অনিরাপদ।

আমি কীভাবে এটি সুরক্ষিত করতে পারি এবং নিশ্চিত করতে পারি যে প্রতিবার পুনরুদ্ধার মোডে রুট অ্যাক্সেস করার চেষ্টা করার সময় পাসওয়ার্ড জিজ্ঞাসা করা হবে?

পাসওয়ার্ড দ্বারা প্রবেশগুলি রক্ষা সম্পর্কে উবুন্টু ফোরামগুলিতে একটি পোস্ট রয়েছে , মূলত পুনরুদ্ধার মেনুাইটগুলি তৈরি করতে আপনাকে পাসওয়ার্ড 1234 দিয়ে সুপারম্যান হিসাবে লগইন করতে হবে আপনাকে কয়েকটি খুব লোমযুক্ত কনফিগারেশন / স্ক্রিপ্ট ফাইল সম্পাদনা করতে হবে:

/Etc/grub.d/00_header এ যুক্ত করুন

cat << EOF
set superusers="superman"
password superman 1234
password bill 5678
EOF 

/Etc/grub.d/10_linux পরিবর্তন করুন

থেকে:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

প্রতি:

if ${recovery} ; then
   printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}"
else
   printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi 

নিখুঁত সুরক্ষা গভীরভাবে কঠিন

আপনার যা করা দরকার তা হ'ল পাসওয়ার্ডটি আপনার বায়োসকে সুরক্ষা দেওয়া, প্রাথমিক হার্ড ড্রাইভের চেয়ে অন্য কোনও কিছুই থেকে বুট করা নিষ্ক্রিয় করা এবং আপনার রুট পার্টিশনটি এনক্রিপ্ট করা এবং অন্য কোনও পার্টিশনকে নোেক্সেক হিসাবে মাউন্ট করা। এটি এখনও প্রচুর ভেক্টর ছেড়ে দেয়।

মেশিনে শারীরিক অ্যাক্সেস থাকা আক্রমণকারী থেকে সিস্টেমকে রক্ষার একমাত্র নির্ভরযোগ্য উপায় হ'ল ফুল-ডিস্ক এনক্রিপশন।

আপনার ডেটা এনক্রিপ্ট করা না থাকলে আপনি সুরক্ষা দিতে পারবেন না তবে আপনি rootব্যবহারকারীকে সুরক্ষা দিতে পারবেন। যখন কেউ আপনার ডিস্কের মাধ্যমে অ্যাক্সেস করার চেষ্টা করে তখন recovery modeতার / তার পাসওয়ার্ডের প্রয়োজন হয়।

রুট পাসওয়ার্ড সেট করুন

sudo passwd root #set new password for user named root

পরীক্ষা রুট অ্যাক্সেস

su